Académique Documents
Professionnel Documents
Culture Documents
Au nombre de ces conditions figure notamment celle faisant obligation à tout opérateur
potentiel d’obtenir, avant le début de son activité, un agrément auprès de l’Autorité de
régulation des jeux en ligne (ARJEL).
L’article 15, alinéa 2, du projet de loi prévoit que : « Les éléments constitutifs de la
demande d’agrément sont établis par un cahier des charges approuvés par le ministre
de l’intérieur, le ministre chargé du budget, le ministre chargé de l’agriculture et le
ministre chargé des sports, sur proposition de l’Autorité de régulation des jeux en
ligne ».
Ainsi que précisé dans le projet d’article 15, alinéa 2, ce cahier des charges devra être
approuvé par un arrêté conjoint du ministre de l’intérieur, du ministre chargé du budget,
du ministre chargé de l’agriculture et du ministre chargé des sports.
Cependant, afin d’éclairer les futurs postulants opérateurs sur les démarches qu’ils
auront à effectuer pour solliciter une demande d’agrément et sur les développements
techniques et informatiques qu’ils auront à mettre en place, la mission de préfiguration
de l’ARJEL a souhaité porter à leur connaissance les hypothèses de cahier des
charges juridique et de dossier des exigences techniques qui sont, aujourd’hui,
en préparation.
1
1 Préambule ........................................................................................... 3
2 Dispositions générales .......................................................................... 4
2.1 La demande d’agrément ................................................................................... 4
2.2 Retrait et dépôt du dossier de demande d’agrément............................ 4
2.3 Phase préparatoire à l’instruction ................................................................. 6
2.4 Instruction de la demande d’agrément....................................................... 6
2.5 Modification des éléments constitutifs de la demande ......................... 6
2.6 Modalités de paiement des droits mentionnés à l’article 1012 du
code général des impôts............................................................................................... 6
3 Informations personnelles ..................................................................... 7
3.1 Si l’entreprise n’est pas une personne morale......................................... 7
3.2 Si l’entreprise est une personne morale..................................................... 9
3.3 Moyens humains et matériels....................................................................... 11
3.4 Informations complémentaires .................................................................... 11
4 Informations économiques, financières et comptables............................. 12
4.1 Eléments financiers et comptables ............................................................. 12
4.2 Représentation fiscale...................................................................................... 13
4.3 Garanties financières........................................................................................ 13
5 Informations relatives au site de jeux en ligne ....................................... 14
6 Informations relatives aux opérations de jeux ou de paris en ligne proposées
14
7 Informations relatives aux comptes joueurs........................................... 15
7.1 Ouverture du compte joueur......................................................................... 15
7.2 Compte provisoire ............................................................................................. 16
7.3 Clôture du compte............................................................................................. 17
7.4 Fonctionnement du compte joueur............................................................. 18
8 Informations relatives à la lutte contre les activités frauduleuses ou
criminelles, en particulier le blanchiment de capitaux et le financement du
terrorisme ............................................................................................... 19
9 Informations relatives à la lutte contre le jeu excessif ou pathologique ..... 19
10 Prévention des conflits d’intérêt ........................................................... 20
11 Informations relatives à l’architecture du système d’information .............. 21
11.1 Définitions......................................................................................................... 21
11.2 Informations relatives au frontal............................................................. 21
11.3 Procédures d’homologation et de vérification .................................... 24
11.3.1 Procédure d’homologation des logiciels de jeux et de paris. 24
11.3.2 Vérification initiale de la plate-forme de jeu............................... 25
11.4 Informations générales ............................................................................... 25
11.4.1 Politique et organisation des systèmes d’information............. 25
11.4.2 Description des systèmes d’informations..................................... 25
11.4.3 Ressources humaines dédiées à la sécurité informatique..... 26
11.4.4 Pilotage des systèmes d’information ............................................. 27
11.5 Informations détaillées................................................................................ 28
11.5.1 Informations de niveau organisationnel ....................................... 29
11.5.2 Informations techniques ..................................................................... 31
2
1 Préambule
3
2 Dispositions générales
4
2.2.5. Le dossier de demande d'agrément ainsi que les pièces et
documents sont établis et fournis en cinq (5) exemplaires sous format papier
souple, fort, lisse, blanc, mat et durable de format A4. Chaque feuille est utilisée
dans son sens vertical ou horizontal et sa lecture s’opère de gauche à droite. Les
feuilles sont numérotées consécutivement en chiffres arabes. Les dossiers de
demande d'agrément ainsi que les pièces et documents sont également
communiqués sous format PDF sur DVD ou CD en cinq (5) exemplaires. Les
codes sources sont exclusivement délivrés sur DVD ou CD.
2.2.6. Si l’entreprise a son siège social établi soit dans un État membre de
la Communauté européenne soit dans un autre État partie à l’accord sur l’Espace
économique européen ayant conclu avec la France une convention contenant une
clause d’assistance administrative en vue de lutter contre la fraude et l’évasion
fiscales, elle communique les équivalents des pièces exigées au présent Cahier
des Charges avec les certifications imposées par la législation en vigueur dans
son pays d’établissement.
5
2.3 Phase préparatoire à l’instruction
En application de l'article 1012 du code général des impôts, un droit fixe est
dû par chaque opérateur pour toute demande de délivrance d'un agrément ou de
renouvellement de celui-ci. Le montant de ce droit varie en fonction du nombre
d'agréments (paris hippiques, paris sportifs, jeu de cercle) dont la délivrance ou
le renouvellement est sollicité par un même opérateur.
6
Le droit mentionné au 3° du I de l’article 1012 du code général des impôts
est de :
1° 2 500 € si la demande de renouvellement porte sur un seul agrément ;
2° 4 000 € si la demande de renouvellement porte sur deux agréments ;
3° 5 000 € si la demande de renouvellement porte sur trois agréments.
3 Informations personnelles
Elle justifie :
7
d) de son adresse (du lieu de son ou ses établissement(s) où
l’activité est exercée, du domicile personnel du ou des
propriétaires), de la localisation de ses équipements, et s’il s’agit
d’une société en participation, du lieu du siège social de ses
associés, de celui de leurs filiales et de celui des sociétés
détenant le contrôle desdits associés.
A cet effet, elle communique à l’ARJEL ses déclarations fiscales,
celles de ses associés et des filiales de ceux-ci s’il s’agit d’une
société en participation.
8
• infraction aux lois et règlements portant prohibition des
loteries, de l’offre publique de paris hippiques, de la tenue de
maisons de jeux de hasard et de l’offre publique de jeux ou
de paris en ligne ;
• infraction à la législation et à la réglementation des relations
financières avec l'étranger ;
• fraude fiscale ;
• violation d'interdiction de gérer, ou d'interdiction
professionnelle ;
• complicité de ces délits.
Elle justifie :
9
Elle informe l’ARJEL :
a) de sa dénomination sociale ;
10
• Infractions prévues au titre IV du livre II du code de
commerce :
- distribution de dividendes fictifs,
- présentation de comptes inexacts,
- abus de biens sociaux, abus de pouvoirs ;
• banqueroute ;
• pratique de prêt usuraire ;
• infraction aux lois et règlements portant prohibition des
loteries, de l’offre publique de paris hippiques, de la tenue de
maisons de jeux de hasard et de l’offre publique de jeux ou
de paris en ligne ;
• infraction à la législation et à la réglementation des relations
financières avec l'étranger ;
• fraude fiscale ;
• violation d'interdiction de gérer, ou d'interdiction
professionnelle ;
• complicité de ces délits.
11
4 Informations économiques, financières et comptables
12
e) Les engagements hors bilan, y compris les cautions bancaires, à la date
de la demande d’agrément certifiés par un commissaire aux comptes.
13
5 Informations relatives au site de jeux en ligne
5.4 Elle précise si elle entend proposer des espaces publicitaires à des
annonceurs sur son site.
5.5 Le cas échéant, elle fournit les copies non biffées des contrats de
licence et des contrats d’affiliation qu’elle a conclus.
6.2 Elle fournit les copies non biffées des contrats de fourniture ou de
sous-traitance d’opérations de jeu ou de paris en ligne qu’elle a conclus. Elle
fournit également les copies non biffées des contrats la liant à d’autres
entreprises exerçant une activé de jeux et paris en ligne.
14
6.4 Elle justifie de son aptitude à maintenir la conformité des jeux qu’elle
propose au droit applicable, notamment en justifiant de la mise en place de
veilles juridiques.
6.6 Elle fournit les contrats qu’elle propose aux joueurs ainsi que les
conditions générales de vente et de services.
7.1.2 Elle présente la technique à laquelle elle recourt pour s’assurer, lors
de l'ouverture initiale du compte joueur et lors de toute session de jeu, que
chaque joueur est une personne physique, en requérant l'entrée d'un code qui
permette de limiter les inscriptions de robots informatiques.
7.1.3 Elle fait état des moyens par lesquels elle informe toute personne
sollicitant l’ouverture d’un compte joueur que, dans un délai maximum d’un (1)
mois à compter de son inscription, elle doit lui communiquer, conformément à
l’article 2 III du décret n°… du …, les éléments suivants :
7.1.5 Elle fait état des moyens par lesquels elle s’assure que le joueur,
préalablement à l’ouverture du compte, a pris connaissance du règlement
portant conditions générales de l’offre de jeux et paris rédigé en langue
française, et a manifesté expressément son acceptation des clauses de ce
règlement.
15
7.1.6 Elle décrit le processus par lequel elle s’assure qu’un compte joueur
ne peut être ouvert qu’après que son titulaire en a expressément manifesté la
volonté.
7.1.7 Elle décrit les moyens qu'elle met en œuvre pour protéger les
données à caractère personnel et la vie privée des joueurs, conformément aux
dispositions de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux
fichiers et aux libertés.
7.1.8 Elle fait état des modalités suivant lesquelles elle recueille le
consentement exprès du joueur afin que les données personnelles le concernant
puissent faire l’objet d’utilisations autres que celles nécessaires au contrôle des
autorités publiques, l’opérateur informant dans ce cas le joueur de la finalité
précise de ces utilisations.
7.1.9 Elle précise les moyens par lesquels elle informe le joueur de son
droit d’accès et de rectification des données personnelles le concernant
conformément aux dispositions des articles 39 et 40 de la loi n°78-17 de la loi du
6 janvier 1978.
7.1.10 Elle fait état de la voie par laquelle elle informe le joueur de la
communication des données personnelles le concernant aux fins suivantes :
contrôles de l’ARJEL, contrôle de l’organisme certificateur. Elle fait également
état de la voie par laquelle elle informe le joueur de l’obligation de consentir à la
communication des données personnelles le concernant à l’organisme
certificateur prévu à l’article 17 de la Loi.
7.1.11 Elle fait état des moyens par lesquels elle informe la personne
sollicitant l’ouverture d’un compte joueur qu’aucun compte ne peut être ouvert ni
par des mineurs, même émancipés, ni par une personne morale.
7.2.1 L’entreprise décrit les moyens par lesquels elle garantit que, dans
l’hypothèse où elle proposerait au joueur une activité de jeux ou de paris en ligne
dans l’attente de l’ouverture du compte, seul un compte provisoire peut être
ouvert.
7.2.2 Elle fait état des moyens par lesquels elle informe le joueur, dès le
moment où il sollicite l'ouverture d'un compte joueur, de l'impossibilité
d'ordonner le reversement de tout ou partie du solde créditeur du compte joueur
provisoire sur son compte de paiement.
7.2.2 Elle informe l’ARJEL des moyens par lesquels elle s’assure qu’en cas
de gain, la restitution du solde créditeur du compte provisoire est subordonnée à
la vérification de l’identité du joueur, de son âge, de son adresse et de ses
moyens de paiement et à la saisie du code mentionné à l'article 2 IV du décret
n°… du …, adressé par l'opérateur au joueur à l'adresse postale déclarée par ce
dernier.
16
7.2.3 Elle fait état des moyens par lesquels elle informe le joueur de la
désactivation de son compte provisoire dans l’hypothèse où à l’expiration du
délai d’un mois à compter de l’ouverture du compte de joueur provisoire
l’intégralité des pièces nécessaires à l’ouverture du compte ne lui aurait pas été
communiquée.
7.2.4 Elle fait état des moyens par lesquels elle informe le joueur de la
clôture de son compte provisoire dans les conditions définies à l’article 3 du
décret n°… du … pour le cas où, à l’expiration d’un délai de trois mois à compter
de l’ouverture du compte de joueur provisoire, l’intégralité des pièces
mentionnées à l’article 7.1.3 ci-dessus ne lui aurait pas été communiquée.
7.2.5 Elle fait état des moyens par lesquels elle informe le joueur de la
clôture de son compte provisoire dans les conditions définies à l’article 3 du
décret n°… du … dans l’hypothèse où dans un délai de cinq mois à compter de
l’ouverture du compte de joueur provisoire le joueur n’aurait pas saisi le code
mentionné à l’article 2 IV du décret n°… du ...
7.2.6 Elle fait état des moyens par lesquels elle informe le joueur que la
désactivation de son compte lui interdit d’engager des mises sans, notamment,
faire obstacle à son accès aux informations mentionnées à l’article 5 I du décret
n°… du ...
17
7.3.2 Elle justifie auprès de l’ARJEL, qu’en clôturant un compte joueur
provisoire, elle réserve immédiatement, le cas échéant, le solde créditeur durant
un délai de cinq ans à compter de la clôture dudit compte.
7.3.3 Elle informe encore l’ARJEL des moyens par lesquels elle clôture un
compte joueur non provisoire et par lesquels :
7.3.4 Elle informe l’ARJEL des voies par lesquelles elle s’assure de la
conservation des données personnelles concernant le titulaire d’un compte de
joueur durant un délai de cinq (5) ans à compter de la date de clôture de ce
compte et de la suppression de ces données à l’issue de ce délai.
7.4.1 L’entreprise fait état des moyens garantissant que le compte joueur
est approvisionné par son titulaire dans les conditions fixées à l’article 12 de la
Loi.
7.4.3 Elle fait état des moyens par lesquels elle s’assure que les avoirs du
joueur auprès de l’opérateur ne peuvent être reversés que sur un seul compte de
paiement, tel que mentionné à l'alinéa précédent, ouvert par le joueur.
7.4.4 En vertu de l’article 6 du décret n°…du…., elle justifie des voies lui
permettant de créditer immédiatement le compte joueur :
2° des sommes versées par son titulaire, dès réception des fonds.
7.4.5 Elle justifie auprès de l’ARJEL que les avoirs du joueur sont reversés
exclusivement par virement sur un seul compte de paiement ouvert par le joueur
auprès d’un prestataire de services de paiement établi dans un État membre de
la Communauté européenne ou un État partie à l'accord sur l'Espace économique
européen ayant conclu avec la France une convention contenant une clause
d'assistance administrative en vue de lutter contre la fraude et l'évasion fiscales.
18
7.4.6 Elle justifie auprès de l’ARJEL des moyens par lesquels elle reverse
immédiatement sur le compte de paiement du joueur les sommes dont ce dernier
a demandé le reversement, automatique ou non.
7.4.7 Elle informe également l’ARJEL des moyens par lesquels elle s’assure
que le compte de joueur retrace notamment :
9.1. L’entreprise expose les moyens qu’elle entend mettre en place pour
prévenir et lutter contre les comportements de jeu excessif ou pathologique.
19
9.3. En outre, l'entreprise expose les procédures qu'elle entend mettre
en place et les moyens auxquels elle entend recourir pour répondre aux
exigences de l'alinéa 1 de l'article 20 de la Loi et de l'article 10 du décret n°…du…
20
11 Informations relatives à l’architecture du système
d’information
11.1 Définitions
Avant de débuter son activité, l’opérateur agréé déclare à l’ARJEL que son
frontal est en mode fonctionnement.
21
S’il sait que, bien que mis en fonctionnement, son frontal ne permettra
pas, au commencement de son activité, la collecte de la totalité des éléments
qu’il est destiné à recueillir, l’opérateur :
- stratégie employée,
- architecture générale,
- localisation physique du frontal,
- type d’hébergement réalisé,
- production du ou des contrats d’hébergement,
- politique de sécurité ;
22
- analyse de risques réalisés,
- liste et résultats des tests d’audits effectués,
- documents d’exploitation,
- procédures mises en place notamment en ce qui concerne la
protection contre les accès non autorisés ;
23
- spécifications détaillées,
- code source,
- rapports de tests ;
- hébergeur,
- localisation,
- code source,
- politique de sécurité,
- analyse de risques,
- procédures mises en place.
Elle communique les trois rapports spécifiques d’analyse des codes sources
suivants, réalisés par des prestataires de son choix dont elle fournit les
coordonnées :
24
• un rapport d’analyse certifiant que les règles implémentées dans le
logiciel de jeu sont bien conformes au jeu tel qu’il est présenté au
joueur. Les règles sont jointes au rapport.
• L'entreprise décrit :
• L'entreprise décrit :
• L'entreprise précise :
25
• Pour les plates-formes de jeux, le frontal, et l'ensemble des systèmes
d'information afférents à ceux-ci, l'entreprise précise :
• Elle fournit la liste des principales applications installées sur les plates-
formes de jeux ;
26
- auditeurs internes en SSI : nombre et rattachement
hiérarchique,
- fonction de contrôle interne en SSI : nombre et rattachement
hiérarchique,
- fonction support en SSI : nombre et rattachement hiérarchique,
- fonction opérationnelle en SSI : nombre et rattachement
hiérarchique),
- fonction de conception en SSI : nombre et rattachement
hiérarchique ;
• Elle fait état le cas échéant de la procédure de recette SSI relative aux
projets de systèmes d'information avant leur mise en service et précise
la proportion des systèmes d'information ayant effectivement fait
l'objet d'une telle recette.
• Elle précise les applications dont elle est titulaire des droits d’auteur.
27
• Elle fait état le cas échéant des périmètres, conditions, modalités et
résultats de toutes évaluations ou certifications.
• Elle fait état le cas échéant des incidents de SSI ou des fraudes qu’elle
aurait pu constater. Elle en précise les occurrences (notamment,
l’identification des sources d’entrée et du niveau) et la gestion qui en a
été faite.
28
11.5.1 Informations de niveau organisationnel
o Eléments stratégiques :
29
• Elle expose les déclinaisons techniques détaillées des éléments exigés
par sa politique de sécurité. Elle précise le lien entre la politique de
sécurité et toutes les procédures liées aux systèmes d'information ainsi
que les moyens (organisationnels et techniques) de sécurisation et leur
suivi dans le temps.
• Elle expose les exigences de sécurité qu’elle impose aux divers sous-
traitants avec lesquels des relations contractuelles sont établies. Elle
communique les clauses contractuelles types.
• Elle précise le cas échéant les contrôles qu'elle exerce auprès de ses
sous-traitants afin d'assurer un maintien du niveau de sécurité de ses
plates-formes et systèmes d'information.
30
routeurs),
- procédures d'exploitation des comptes et mots de passe,
- procédures de gestion des composants infogérés,
- procédures relatives à la sécurité physique (gardiennage, etc.),
- procédures de gestion des sauvegardes et des restaurations,
- procédures de veille technologique,
- procédures pour la télé-administration,
- procédures de gestion des tableaux de bord SSI ;
31
fonctionnelles et techniques décrites dans la section 11.4.2
« description des systèmes d'information ».
32
• Elle expose les mécanismes de sécurité qu’elle entend mettre en œuvre
afin d'assurer une défense contre les attaques classiques sur IP et les
protocoles associés, en particulier par rapport aux attaques en déni de
service réseau.
• Elle décrit les solutions qu'elle met en oeuvre pour éviter ou détecter,
le cas échéant, les attaques et intrusions sur ses systèmes
d'information.
33
• Elle décrit l’ensemble des mécanismes et mesures mis en œuvre pour
garantir la confidentialité et l’intégrité des flux au sein de ses plates-
formes de jeux et du frontal : ces flux concernent les administrateurs
faisant partie du personnel de l'opérateur tels les exploitants par
exemple, les administrateurs externes tels ceux qui assurent la
télémaintenance des matériels, etc.
• Elle décrit les moyens prévus pour gérer les différentes versions des
fichiers de configuration ainsi que leur sauvegarde.
34
• Elle présente les mesures de contrôle et méthodes d'évaluation de ses
développements à chaque étape d'un projet de développement. Elle
communique le cas échéant le guide d'intégration de la sécurité des
systèmes d'information dans les projets.
35
- la protection de l’intégrité du logiciel ;
• Elle décrit les traces sécurité qu’elle peut activer et les modalités
d’analyse des traces qu’elle met en œuvre (périodicité, outils d’analyse
utilisés …).
• Elle présente les moyens mis en œuvre aux fins de protection des
locaux techniques.
36
11.5.2.14 Equipe sécurité
37